AWS S3 Bucket 생성

1. 🔍 S3(Simple,Storage, Service)란
   S3는 AWS(Amazon Web Service)에서 제공하는 인터넷 스토리지 서비스입니다.
   S3(Simple Storage Service) 를 뜻합니다.

✅ S3의 장점
높은 내구도를 자랑하며 정보를 안전하게 저장 할 수 있습니다.
저렴한 비용으로 사용이 가능합니다(ec2에 이미지, 영상등을 저장하며 비용이 만만치 않습니다.)
보안성이 뛰어납니다 ( SSL을 통하여 데이터 전송과 암호화를 하므로 해킹 걱정이 적습니다.)
속도가 빠릅니다 (각 지역에 맞게 선택하며, 업/다운로드 시 지역시간 최소화를 위한 멀티 파트 업로드를 지원합니다.
2. 📑 S3 버킷 만들기
1) 버킷 만들기 클릭

2) 버킷 이름, 리전 입력

3) 퍼블릭 액세스 설정

실무에서 사용할 경우에는 모든 액세스 차단 혹은 ACL을 이용하여 액세스 차단해주는 것이 보안을 위해 좋습니다.

4) 버킷버전관리, 기본 암호화

보안상 기본 암호화도 활성화를 하는게 좋지만 기본 생성 후 테스트를 위해 비활성화 해둡니다.
서버측 암호화를 위한 참고자료 https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/serv-side-encryption.html

5) 버킷 생성 확인

6) 업로드 시도

업로드 -> 파일/폴더 추가 -> 업로드

7) 업로드된 사진 확인

8) 업로드 이미지 확인하기
이름 클릭 -> 객체 URL 클릭

9) AccessDenied 오류 발생
업로드한 사진을 보기위해 URL접근 하였으나 access denied 발생😶

10) 퍼블릭 액세스 차단 수정
권한 -> 퍼블릭 액세스 차단 -> 편집 -> 체크 모두 해제 -> 변경사항 저장

11) 버킷 정책 편집
권한 -> 버킷정책 -> 편집 -> 버킷정책 -> 버킷 ARN 복사 후 정책 생성기 클릭

12) 버킷 정책 생성(1)

Select Type of Policy - S3 Bucket Policy 선택
Principal - 입력
Actions - GetObject 선택
13) 버킷 정책 생성(2)
복사한 버킷 ARN을 붙여넣기 한 후에 / 을 추가 -> Add Statement 클릭

14) 버킷 정책 생성(3)
Generate Policy 클릭

15) 버킷 정책 생성(4)
Policy JSON Document를 복사후 닫기

16) 버킷 정책 편집 적용
복사한 Json을 붙여넣은 후 -> 변경사항 저장
(수정) resource 마지막에 /* 추가!!

17) 업로드한 사진 재확인
다시 버킷 -> 객체 -> 이름 선택후 -> 객체URL 클릭

정상적으로 사진이 보입니다.

마지막으로 CORS 권한 설정

여기에

[
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "GET",
            "PUT"
        ],
        "AllowedOrigins": [
            "*"
        ],
        "ExposeHeaders": [
            "x-amz-server-side-encryption",
            "x-amz-request-id",
            "x-amz-id-2"
        ],
        "MaxAgeSeconds": 3000
    }
]

붙여넣기